- 2024-05-03
Tyskland anklagar Ryssland för ”oacceptabla” cyberattack, varnar för konsekvenser | Ryssland-Ukraina krigsnyheter
Tyskland har anklagat ”statssponsrade” ryska hackare för en ”oacceptabel” cyberattack mot medlemmar av det socialdemokratiska partiet (SPD) och varnat för att det skulle få konsekvenser.
I fredags sa utrikesminister Annalena Baerbock att en tysk federal regeringsutredning om vem som låg bakom cyberattacken 2023 mot SPD, en ledande medlem av den regerande koalitionen, precis hade avslutats.
”I dag kan vi säga entydigt [that] vi kan tillskriva denna cyberattack till en grupp som heter APT28, som styrs av Rysslands militära underrättelsetjänst”, sa hon vid en presskonferens i den australiensiska staden Adelaide.
”Med andra ord, det var en statligt sponsrad rysk cyberattack mot Tyskland, och detta är absolut oacceptabelt och oacceptabelt och kommer att få konsekvenser.”
APT28, även känd som Fancy Bear eller Pawn Storm, har anklagats för dussintals cyberattacker runt om i världen.
Attacken mot Tysklands förbundskansler Olaf Scholz SPD offentliggjordes förra året och skylldes på en tidigare okänd sårbarhet i Microsoft Outlook.
Tysklands federala inrikesministerium sa att tyska företag, inklusive inom försvars-, flyg- och informationstekniksektorerna, samt mål relaterade till Rysslands krig i Ukraina också var i fokus för attackerna.
Tysklands inrikesminister Nancy Faeser sa att kampanjen orkestrerades av Rysslands militära underrättelsetjänst GRU och började 2022.
En talesperson för det tyska federala utrikesdepartementet sa på fredagen att den tillförordnade ansvarig för den ryska ambassaden i Berlin har kallats.
Cyberattacken visade ”att det ryska hotet mot säkerhet och fred i Europa är verkligt och enormt”, sade talespersonen.
Ryssland har förnekat tidigare anklagelser från västerländska regeringar om att ligga bakom cyberattacker. På fredagen sade dess ambassad i Tyskland att den ”kategoriskt avvisade anklagelserna om att ryska statliga strukturer var inblandade i den givna incidenten … som ogrundade och grundlösa”.
Tjeckiens utrikesdepartement sa på fredagen att landets institutioner också hade blivit måltavla av APT28 genom att utnyttja en sårbarhet i Microsoft Outlook från 2023.
”Cyberattacker riktade mot politiska enheter, statliga institutioner och kritisk infrastruktur är inte bara ett hot mot den nationella säkerheten utan stör också de demokratiska processer som vårt fria samhälle bygger på”, sade ministeriet. Det gav inga detaljer om målen.
Europeiska unionen fördömde den ”skadliga cyberkampanjen som genomfördes av den Rysslandskontrollerade Advanced Persistent Threat Actor 28 (APT28) mot Tyskland och Tjeckien”.
Nato sa att APT28 riktade in sig på ”andra nationella statliga enheter, kritiska infrastrukturoperatörer” över hela alliansen, inklusive i Litauen, Polen, Slovakien och Sverige.
Jag fördömer starkt #Rysslands skadliga cyberaktiviteter mot #NATO Allierade, inkl. #Tyskland & #Tjeckien. Nato är fortfarande engagerat i att motverka det betydande, kontinuerliga och ökande cyberhotet. Läs uttalandet:
— Jens Stoltenberg (@jensstoltenberg) 3 maj 2024
”Vi är fast beslutna att använda den nödvändiga kapaciteten för att avskräcka, försvara oss mot och motverka hela spektrumet av cyberhot för att stödja varandra, inklusive genom att överväga samordnade svar”, säger Nordatlantiska rådet, det politiska beslutsfattande organet inom Nato.
”Konkreta tecken” av ryskt ursprung
EU:s datasäkerhetssvarsenhet, CERT-EU, noterade förra året en tysk mediarapport om att en SPD-chef hade utsatts för en cyberattack i januari 2023, ”vilket resulterade i möjlig dataexponering”.
Det sa att det enligt uppgift fanns ”konkreta tecken” att det var av ryskt ursprung.
Baerbock talade efter ett möte med Australiens utrikesminister Penny Wong, som sa: ”Vi har tidigare anslutit oss till USA, Storbritannien, Kanada och Nya Zeeland för att tillskriva skadlig cyberaktivitet till APT28.”
Det är inte första gången som ryska hackare anklagas för att ha spionerat på Tyskland.
År 2020 sa dåvarande förbundskansler Angela Merkel att Tyskland hittade ”hårda bevis” för att ryska hackare hade riktat in sig på henne.
En av de mest uppmärksammade incidenterna som hittills skyllts på ryska hackare var en cyberattack 2015 som förlamade datornätverket i Tysklands underhus i parlamentet, Förbundsdagen, och tvingade hela institutionen offline i flera dagar medan det fixades.